美國聯邦交易委員會(FTC)7月22日宣布與美國第三大消費者信用報告業者Equifax在2017年的資料外洩事件達成和解,Equifax最高將支付7億美元的和解金額。

Equifax是在2017年的5月至7月間遭到駭客入侵,外洩了1.47億名消費者的個人資料,包括姓名、生日與社會安全碼,還有消費者的地址、電話號碼、駕照號碼、電子郵件帳號的資訊外流,亦危及20.1萬張金融卡資料。

駭客是藉由Equifax系統的安全漏洞攻陷該系統,有鑑於美國國土安全部曾在2017年3月向Equifax警告該漏洞的存在,但Equifax卻未有效修補,才釀成此一規模龐大的資料外洩意外。

根據FTC與Equifax的和解協議,Equifax將支付3億美元以支援受影響消費者的信用監控服務,若不足則會再加碼1.25億美元,也同意支付1.75億美元予美國的50州,另外的1億美元則是支付給消費者金融保護署(CFPB)的民事罰款。意味著Equifax所提供的和解金額將介於5.75億美元到7億美元之間。

其實Equifax的資料外洩事件不僅影響美國的消費者,還波及英國的1,500萬名民眾,英國的資料保護組織ICO(Information Commissioner's Office,資訊專員辦公室)已經向Equifax開罰50萬英鎊(約63萬美元),這是英國相關法令的罰款上限。

FTC主席Joe Simons表示,從個人資訊中獲利的企業更應保護消費者資料,Equifax未能採取可預防資料外洩的基本措施,才造成1.47億名消費者的資料外洩,此一和解協議要求Equifax未來應採取各種步驟來改善資料安全,同時確保受到此一事件影響的消費者能受到保護,以免淪為身分竊盜與詐騙的受害者。


Advertisement

更多 iThome相關內容